Atribuir Conta da AWS acesso a um usuário do IAM Identity Center - AWS IAM Identity Center

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Atribuir Conta da AWS acesso a um usuário do IAM Identity Center

Para configurar o Conta da AWS acesso de um usuário do IAM Identity Center, você deve atribuir ao usuário o conjunto de permissões Conta da AWS e.

  1. Realize um dos procedimentos a seguir para entrar no AWS Management Console.

    • Novo em AWS (usuário root) — Faça login como proprietário da conta escolhendo Usuário raiz e inserindo seu endereço de Conta da AWS e-mail. Na próxima página, insira sua senha.

    • Já está usando AWS (IAMcredenciais) — Faça login usando suas IAM credenciais com permissões administrativas.

  2. Abra o console do IAM Identity Center.

  3. No painel de navegação, em Permissões de várias contas, escolha Contas da AWS.

  4. Na página Contas da AWS, uma lista de visualização em árvore da sua organização é exibida. Marque a caixa de seleção ao lado da Conta da AWS qual você deseja atribuir acesso. Se você estiver configurando o acesso administrativo para o IAM Identity Center, marque a caixa de seleção ao lado da conta de gerenciamento.

  5. Escolha Atribuir usuários ou grupos.

  6. Para a Etapa 1: Selecione usuários e grupos, em Atribuir usuários e grupos a”Conta da AWS namepágina, faça o seguinte:

    1. Na guia Usuários, selecione o usuário para o qual você deseja conceder permissões administrativas.

      Para filtrar os resultados, comece a digitar o nome do usuário desejado na caixa de pesquisa.

    2. Após confirmar que o usuário correto foi selecionado, escolha Próximo.

  7. Para a Etapa 2: Selecione conjuntos de permissões, em Atribuir conjuntos de permissões a”Conta da AWS namepágina, em Conjuntos de permissões, selecione um conjunto de permissões para definir o nível de acesso que usuários e grupos têm a isso Conta da AWS.

  8. Escolha Próximo.

  9. Para a Etapa 3: Revisar e enviar, em Revisar e enviar tarefas para”Conta da AWS namepágina, faça o seguinte:

    1. Revise o usuário selecionado e o conjunto de permissões.

    2. Depois de confirmar que o usuário correto foi atribuído ao conjunto de permissões, escolha Enviar.

      Importante

      O processo de atribuição de usuário pode demorar alguns minutos para ser concluído. Mantenha a página aberta até que o processo seja concluído com êxito.

  10. Se alguma das opções a seguir se aplicar, siga as etapas Solicite aos usuários que MFA MFA para habilitar o IAM Identity Center:

    • Você está usando o diretório padrão do Centro de Identidade como sua fonte de identidade.

    • Você está usando um AWS Managed Microsoft AD diretório ou um diretório autogerenciado no Active Directory como sua fonte de identidade e não está usando RADIUS MFA com AWS Directory Service.

    nota

    Se você estiver usando um provedor de identidade externo, observe que o IdP externo, e não o IAM Identity Center, gerencia MFA as configurações. MFAno IAM Identity Center não é suportado para uso externo IdPs.

Quando você configura o acesso à conta para o usuário administrativo, o IAM Identity Center cria uma IAM função correspondente. Essa função, que é controlada pelo IAM Identity Center, é criada no local relevante Conta da AWS e as políticas especificadas no conjunto de permissões são anexadas à função.